绑定字符串
由于可从目录服务访问的对象数,可能会出现命名冲突。 绑定字符串(通常被称为 ADsPath)可用于指定特定对象,而不会引发命名冲突。 可将其应用于单个目录服务提供程序,也可应用于多个目录服务提供程序。
ADsPath 为一个字符串,它可用于唯一标识目录服务上的 ADSI 对象。 由于 ADSI 对象存在于基础目录服务的命名空间的上下文中,因此 ADsPath 名称的部分语法会特定于提供程序。
下表列出了默认提供的 ADSI 提供程序。
| 提供程序 | 说明 |
|---|---|
| WinNT |
用于与 Windows 域控制器通信。 有关 WinNT ADsPath 的详细信息,请参阅 WinNT ADsPath。 |
| LDAP |
用于与 LDAP 服务器(如 Active Directory)通信。 有关 LDAP ADsPath 的详细信息,请参阅 LDAP ADsPath。 |
| ADs |
提供可用于枚举客户端上安装的所有 ADSI 提供程序的 IADsNamespaces 实现。 |
使用这些提供程序名称来访问默认的提供程序命名空间。 例如,如果绑定到 LDAP,ADSI 则会绑定到包含当前已登录域对象的容器。 如果绑定到 WinNT,ADSI 则会绑定到保存与网络上所有域关联的对象的容器。
ADsPath 字符串的初始元素为 ADSI 提供程序的编程标识符 (progID),并依次后跟“://”以及由提供程序命名空间所指定的语法。 progID 字符串可能会区分大小写,具体取决于提供程序。 上列提供程序的 progID 字符串区分大小写。
路径字符串可能会区分大小写,具体取决于提供程序。 上列提供程序的路径字符串不区分大小写。
ADsPath 的示例如下:
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
LDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
WinNT://MyDomain/ComputerName,Computer
WinNT://MyDomain/UserAccount
若要查找计算机上安装的所有提供程序,请绑定到 ADs 提供程序,如以下代码示例所示。
Set x = GetObject("ADs:")
For Each provider In x
provider.Name
Next
通过使用 LDAP 提供程序,可从 CN 标记开始按 X.500 可分辨名称 (DN) 形式指定 ADsPath;此外,也可从 O 标记开始指定其分层反函数。 初始 ADsPath 中使用的形式决定了这些标记的顺序。
下表列出了 ADsPath 特殊字符。
| 名称 | 字符 | 说明 |
|---|---|---|
| 双引号 |
" |
用于引用可能包含特殊字符的 ADsPath 的任意部分,以便按字面解释该字符串。 例如,“CN=Name/Prefix”。 |
| 反斜杠 |
\ |
用于作为特殊字符的前缀以表示应将其用作文本。 有关详细信息和特殊字符列表,请参阅可分辨名称。 |
| 斜杠 |
/ |
组件分隔符。 |
| 尖括号 |
<> |
在另一命名约定中分隔 ADsPath。 |
若要在搜索规范中或作为 URL 的一部分来分隔 ADsPath,请使用左右尖括号 (<>)。 例如,“<WinNT://MyDomain/UserAccount>”。
由于命名空间要求,某些 ADSI 提供程序可能添加了语法限制。
Active Directory 绑定选项
Active Directory 可使用多种其他类型的绑定字符串(例如 COM 全局唯一标识符 (GUID) 或安全标识符 (SID))绑定到对象。 有关详细信息,请参阅绑定到 Active Directory。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈